NOWOŚĆ LEX Cyberbezpieczeństwo Twoja tarcza w cyfrowym świecie!
Zmień język strony
Zmień język strony
Prawo.pl

Streszczenie drugiej opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie wykorzystania danych dotyczących przelotu pasażera w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania.

Streszczenie drugiej opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie wykorzystania danych dotyczących przelotu pasażera w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)

(2015/C 392/09)

(Dz.U.UE C z dnia 25 listopada 2015 r.)

I.

 KONTEKST WNIOSKU

1.
Dyskusje na temat ewentualnego systemu danych dotyczących przelotu pasażera (PNR) w UE są prowadzone od przyjęcia przez Komisję w roku 2007 wniosku dotyczącego decyzji ramowej Rady w tej kwestii 1 . Pierwotny wniosek miał na celu zobowiązanie przewoźników lotniczych obsługujących loty między UE i państwami trzecimi do przekazywania właściwym organom danych PNR w celu zapobiegania przestępstwom o charakterze terrorystycznym i poważnym przestępstwom, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania. Europejski Inspektor Ochrony Danych wydał opinię w sprawie tego wniosku 2 i śledził rozwój sytuacji.
2.
W dniu 2 lutego 2011 r. Komisja przyjęła nowy wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie wykorzystania danych dotyczących przelotu pasażera w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania (zwany dalej "wnioskiem"). Europejski Inspektor Ochrony Danych wydał opinię w sprawie tego nowego wniosku 3 , w której poczynił dodatkowe uwagi do tekstu odnośnie do, między innymi, konieczności i proporcjonalności wniosku, jego zakresu stosowania, wymiany informacji pomiędzy państwami członkowskimi oraz zatrzymywania danych PNR.
3.
W dniu 23 kwietnia 2012 r. 4 Rada przyjęła ogólne podejście w sprawie tekstu zaproponowanego przez Komisję w celu rozpoczęcia negocjacji z Parlamentem.
4.
Procedura ustawodawcza została zawieszona w dniu 24 kwietnia 2013 r. 5 , gdy Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego (LIBE) odrzuciła wniosek, kwestionując jego konieczność i proporcjonalność. Ostatnio wznowiono dyskusje w następstwie ataków terrorystycznych, które miały miejsce w Paryżu w styczniu 2015 r. 6 .
5.
W rezolucji z dnia 11 lutego 2015 r. w sprawie środków zwalczania terroryzmu 7 Parlament Europejski zobowiązał się "do pracy nad finalizacją dyrektywy UE o danych dotyczących przelotu pasażera (dyrektywa UE PNR) do końca bieżącego roku" i zaapelował do Komisji "o określenie konsekwencji wyroku ETS dotyczącego dyrektywy w sprawie zatrzymywania danych i jego możliwych skutków dla dyrektywy UE PNR". Parlament Europejski zachęcał także Radę do dokonania postępów w pracy nad pakietem dotyczącym ochrony danych, aby rozmowy trójstronne nad obydwoma - dyrektywą UE PNR i pakietem dotyczącym ochrony danych - mogły odbywać się równolegle. Komisję zachęcono także do wysłuchania opinii niezależnych ekspertów z organów ścigania, bezpieczeństwa i wywiadu, a także przedstawicieli Grupy Roboczej Art. 29, celem omówienia konieczności i proporcjonalności systemu PNR.
6.
Ponadto w rezolucji wezwano państwa członkowskie "do odpowiedniego wykorzystywania istniejących europejskich platform, baz danych i systemów ostrzegania takich jak System Informacyjny Schengen (SIS) oraz system danych pasażera przekazywanych przed podróżą (APIS)" 8 i zdecydowanie zachęcono "do lepszej wymiany informacji między organami ścigania w państwach członkowskich i agencjami UE" 9 .
7.
W tym kontekście sprawozdawca komisji LIBE przedstawił w dniu 17 lutego 2015 r. uaktualnione sprawozdanie 10 . W dokumencie tym zaproponowano szereg zmian do wniosku Komisji, takich jak uwzględnienie lotów wewnątrzunijnych. Grupa Robocza Art. 29 przesłała komisji LIBE pismo, w którym przedstawiła swoje uwagi dotyczące sprawozdania 11 . Komisja LIBE przyjęła ogólny cel wniosku w dniu 15 lipca 2015 r. i wyraziła zgodę na rozpoczęcie negocjacji z Radą.
8.
W niniejszej opinii EIOD poruszona zostanie kwestia zmian wniosku zaproponowanych przez komisję LIBE i Radę w świetle rozmów trójstronnych, których rozpoczęcie planowane jest najpóźniej w tym miesiącu. Wyrok w sprawie Digital Rights Ireland Europejskiego Trybunału Sprawiedliwości 12 wydany w dniu 8 kwietnia 2014 r. (zwany dalej "wyrokiem DRI") zostanie uwzględniony w niniejszej opinii i włączony do uzasadnienia.
9.
Europejski Inspektor Ochrony Danych przyznaje, że Europa stoi w obliczu poważnych zagrożeń terrorystycznych i musi podjąć znaczące działania. Walka z terroryzmem i poważną przestępczością stanowi uzasadniony interes prawodawcy, a EIOD, jako niezależny organ nadzorczy UE, nie jest a priori zwolennikiem ani przeciwnikiem jakiegokolwiek środka. W pełnym poszanowaniu roli prawodawcy w kontekście oceny konieczności i proporcjonalności proponowanych środków, w niniejszej opinii EIOD pozwolił sobie dokonać analizy skutków, jakie będą one wywierać w odniesieniu do ochrony danych osobowych osób fizycznych oraz ich prywatności, z uwzględnieniem obowiązujących ram prawnych dotyczących ochrony danych i prywatności oraz odpowiedniego orzecznictwa. Analiza ta jest związana z naszą misją, którą jest doradzanie instytucjom w przedmiocie skutków ich polityki w kontekście ochrony danych, w szczególności w przypadku poważniejszych skutków w obszarze praw do prywatności i ochrony danych.

IV.

 WNIOSKI

62.
Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje szereg ulepszeń poczynionych we wniosku przez Radę i komisję LIBE, przykładowo odnośnie do przepisów szczególnych dotyczących ochrony danych, obecności inspektora ochrony danych czy szczególnego odniesienia do uprawnień organów nadzorczych.
63.
We wniosku nadal nie spełniono jednak zasadniczego warunku opracowania systemu PNR - tj. zgodności z zasadami konieczności i proporcjonalności. Wniosek nie zawiera kompleksowej oceny możliwości realizacji celu systemu UE-PNR za pomocą istniejących obecnie instrumentów prawnych. Ponadto nie zawiera on jakiejkolwiek szczegółowej analizy zakresu, w jakim cel systemu UE-PNR można by osiągnąć przy zastosowaniu mniej inwazyjnych środków. Wreszcie nieukierunkowane i masowe gromadzenie i przetwarzanie danych w systemie PNR czynią go środkiem ogólnego nadzoru. Zdaniem EIOD jedynym celem zgodnym z wymogami przejrzystości i proporcjonalności byłoby wykorzystywanie danych PNR w poszczególnych przypadkach, lecz wyłącznie w razie poważnego lub konkretnego zagrożenia ustalonego na podstawie konkretnych wskaźników.
64.
Z uwagi na brak dostępnych informacji potwierdzających, że konieczność i proporcjonalność proponowanych środków została odpowiednio wykazana EIOD uważa, że wniosek, nawet po uwzględnieniu zmian, nadal nie spełnia norm art. 7, 8 i 52 Karty praw podstawowych Unii Europejskiej, art. 16 TFUE oraz art. 8 EKPC.
65.
Europejski Inspektor Ochrony Danych zachęcałby prawodawców do zbadania pod kątem aktualnych zagrożeń możliwości wprowadzenia bardziej selektywnych i mniej inwazyjnych środków nadzoru w oparciu o bardziej konkretne inicjatywy skupiające się, stosownie do sytuacji, na ukierunkowanych kategoriach lotów, pasażerów lub krajów.
66.
Oprócz tych wskazanych powyżej podstawowych niedociągnięć wniosku, uwagi EIOD w niniejszej opinii dotyczą głównie następujących kwestii:
-
we wniosku należy ograniczyć okres zatrzymywania danych, tak aby uzasadniały go obiektywne kryteria wyjaśniające okres zatrzymania,
-
we wniosku należy w sposób bardziej dosadny wskazać, że dane PNR nie mogą być wykorzystywane do innych celów niż w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości transgranicznej, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania,
-
co do zasady, należy uzyskać uprzednie zatwierdzenie sądu lub niezależnego organu administracji po żądaniu udzielenia dostępu do danych ze strony właściwego organu;
-
wniosek powinien zawierać odniesienie do odpowiednich zabezpieczeń gwarantujących bezpieczeństwo danych przetwarzanych przez biuro danych pasażerów,
-
zakres stosowania systemu PNR powinien być o wiele bardziej ograniczony w zależności od rodzaju zaistniałego przestępstwa; ponadto należy uściślić definicję "poważnej przestępczości transgranicznej" oraz "bezpośredniego, poważnego zagrożenia dla bezpieczeństwa publicznego",
-
należy lepiej zdefiniować i bardziej sprecyzować kryteria uzyskania dostępu do danych PNR przez właściwe organy,
-
prawodawców zachęca się, aby wstrzymali się z podjęciem działań do czasu przyjęcia nowego pakietu dotyczącego ochrony danych celem pełnego dostosowania zobowiązań wynikających z wniosku z nowo przyjętymi przepisami,
-
ocenę dyrektywy należy przeprowadzić w oparciu o kompleksowe dane, w tym liczbę osób skazanych - a nie wyłącznie osób ściganych - na podstawie przetwarzania ich danych.

Bruksela, 24 września 2015 r.

Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 COM(2007) 654 wersja ostateczna.
2 Opinia EIOD z dnia 20 grudnia 2007 r. w sprawie projektu wniosku dotyczącego decyzji ramowej Rady w sprawie wykorzystywania danych dotyczących rezerwacji pasażera (danych PNR) w celu egzekwowania prawa (Dz.U. C 110 z 1.5.2008, s. 1).
3 Opinia EIOD z dnia 25 marca 2011 r. w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie wykorzystania danych dotyczących przelotu pasażera w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania.
4 Ogólne podejście Rady, tekst przyjęty w dniu 23 kwietnia 2013 r., 8916/2.
5 Zobacz rezolucja Parlamentu Europejskiego z dnia 23 kwietnia 2013 r.
6 Zobacz https://pl.wikipedia.org/wiki/Zamach_na_redakcj%C4%99_Charlie_Hebdo. W sprawie powiązania z unijnymi wnioskami PNR; zob. np. oświadczenie członków Rady Europejskiej w następstwie nieformalnego posiedzenia szefów państw lub rządów Bruksela, 12 lutego 2015 r.: http://www.consilium.europa.eu/pl/press/press-releases/2015/02/150212-european-council-statement-fight-against-terrorism/ oraz sprawozdanie z wdrażania środków Koordynatora UE ds. Zwalczania Terroryzmu: http://data.consilium.europa.eu/doc/document/ST-9422-2015-REV-1/pl/pdf.
7 Rezolucja 2015/2530 Parlamentu Europejskiego.
8 Rezolucja, pkt 11.
9 Rezolucja, pkt 22.
11 Pismo z dnia 19 marca 2015 r. skierowane przez Grupę Roboczą Art. 29 do przewodniczącego komisji LIBE.
12 TSUE, Digital Rights Ireland ltd, 8 kwietnia 2014 r., wyrok w sprawach połączonych C-293/12 i C-594/12.
Metryka aktu
Identyfikator:

Dz.U.UE.C.2015.392.11

Rodzaj:informacja
Tytuł:Streszczenie drugiej opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie wykorzystania danych dotyczących przelotu pasażera w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia dochodzeń w ich sprawie i ich ścigania.
Data aktu:2015-09-24
Data ogłoszenia:2015-11-25